【发布时间】:2012-03-28 04:42:59
【问题描述】:
我正在寻找一种在 Cookie 中安全地散列数据的方法。我有一个服务器场,任何服务器都可以发出 Cookie,并且任何服务器都需要能够验证 cookie 的内容。
我正在考虑做类似的事情:
Cookie 内容:
SHA(<secret-uuid><user-id><expiration-date>)|<user-id>|<expiration-date>
例如:
122233344444|bob|2012-01-01-12-01-03
验证 cookie 时,我可以简单地将“明文数据”重新散列为散列值:
SHA1(<secret-uuid>bob2012-01-01-12-01-03) == 122233344444
目前我必须在配置文件中手动设置 a 并确保场中的每台服务器之间都相同。
是否有任何“安全”的方式以编程方式生成在所有机器上都相同的 SECRET-UUID?有没有更好的方法来做到这一点?
【问题讨论】:
-
您可以使用场中所有服务器都可以用来解密它的密钥对其进行加密。
标签: java cookies encryption hash cryptography